GMOサイバーセキュリティ byイエラエ株式会社は4月30日、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。新たに「Palo Alto Networks」「Cisco」「SonicWall」の3ブランドのネットワーク機器、および「OpenVPN」への脆弱性診断に対応した。
GMOサイバー攻撃 ネットde診断は、企業の社名やサービス情報をもとに、攻撃面となる可能性があるWebサイトやネットワーク機器を洗い出し、ツールによる定期的なセキュリティ診断を行うもの。自社のIT資産の棚卸しとサイバー攻撃リスクの可視化を容易に行える。経済産業省が定める「情報セキュリティサービス基準」に適合している。
今回の機能拡張によって、市場シェアが高いCisco、Palo Alto Networks、顧客からの要望があったSonicWallが提供するVPNや、ファイアウォールなどの機能を備えたネットワーク機器の脆弱性診断に対応した。さらに、オープンソースのVPNソフトウェアOpenVPNの診断にも対応した。
診断項目は「デバイスの検出」と「管理コンソールの認証ページ閲覧状況の検出」で、セキュリティ上の問題としてネットワークに接続された未検出のデバイスがないか、認証されていないユーザーが管理コンソールへアクセスが可能になっていないかが検出可能になった。
GMOサイバー攻撃 ネットde診断の診断はこれまでWebサイト中心であったが、今回の機能拡張によりネットワーク機器にも対応が可能になり、IT資産に対する網羅性がより向上したとしている。
同社では、2週間のトライアルを実施しており、期間内で自社が保有するWebサイトやネットワーク機器を洗い出し、セキュリティ診断まで実施する。また、診断結果に対して報告会を通じて専門家による助言を受けることもできる。
